Reklama
Ak venujete pozornosť správam o počítačovej bezpečnosti, pravdepodobne ste už počuli spomenuté exploitujúce súpravy; „Exploit kit infikuje milióny“, „exploit kit používaný na podvádzanie prehliadačov,“ „Adobe Flash zero-day Čo je to chyba zabezpečenia nulového dňa? [MakeUseOf vysvetľuje] Čítaj viac škvrnitý vo využívanej súprave “... je ich omnoho viac. Čo je to exploitačná súprava? Odkiaľ prišli? A ako ich možno zastaviť?
Základy exploitácie
Zjednodušene povedané, exploitujúce súpravy sú časti softvéru, ktoré bežia na serveroch a hľadajú zraniteľné miesta v počítačoch ľudí, ktorí navštívia server. Sú navrhnuté tak, aby odhalili aj medzery v bezpečnosti prehliadačov doplnky ako Flash Die Flash Die: Prebiehajúca história technologických spoločností, ktoré sa snažia zabiť FlashFlash už dlho klesá, ale kedy zomrie? Čítaj viac a Java. Sú navrhnuté tak, aby sa dali veľmi ľahko používať - ani začiatočník hacker by nemal mať problém s nastavením a prevádzkou jedného hackera.
Akonáhle exploitačná súprava zistí zraniteľnosť, využije ju na doručenie časti škodlivého softvéru; môže to byť robot, spyware, backdoor alebo
akýkoľvek iný typ škodlivého softvéru Vírusy, spyware, malvér atď. Vysvetlené: Pochopenie hrozieb onlineKeď začnete premýšľať o všetkých veciach, ktoré by sa pri prehľadávaní Internetu mohli pokaziť, web začne vyzerať ako dosť desivé miesto. Čítaj viac —To nie je v skutočnosti závislé od exploitačnej súpravy. Takže aj keď počujete o exploitujúcej súprave infikujúcej veľa počítačov, stále neviete presne, s čím by ste mohli rokovať.
Existuje veľa exploitačných súprav, ale tie najobľúbenejšie tvoria veľmi veľkú časť ich použitia: Angler je zďaleka najobľúbenejší, s Nuclear vzdialenou sekundou, podľa blogu Sophos. Fiesta, Magnitude, FlashPack a Neutrino boli tiež obľúbené až donedávna, keď Angler začal dominovať na prvom mieste.
Rovnaká správa to zistila ransomware Nenechajte spadnúť podvodníci: Sprievodca Ransomware a ďalšie hrozby Čítaj viac bol najbežnejším typom škodlivého softvéru distribuovaného spoločnosťou Angler. Internet Explorer a Flash boli jediné dva ciele a boli napadnuté takmer rovnako.
Odkiaľ pochádzajú exploitujúce súpravy?
Zneužívané súpravy sú súčasťou kybernetického sveta, čo je temná oblasť internetu, ktorá je všeobecne známa iba výskumníkom v oblasti počítačovej kriminality a bezpečnosti. Vývojári týchto súprav však stále viac prichádzajú na povrch; v júli Brian Krebs zdôraznil, že exploitačná súprava Styx sa predáva na verejnosti a že dokonca prevádzkujú 24-hodinovú virtuálnu asistenčnú službu pre platiacich zákazníkov. Koľko platia títo zákazníci? 3 000 dolárov za súpravu.
Je to obrovské množstvo peňazí, ale tvorcovia súprav poskytujú svojim zákazníkom obrovské služby: tieto súpravy, ak sú umiestnené na správnych serverov, mohlo by ľahko infikovať stovky tisíc používateľov, čo by jedinej osobe umožnilo spustiť celosvetovo malvérovú operáciu s malými námahu. Dodávajú sa dokonca s panelmi používateľského rozhrania - dashboardmi, ktoré uľahčujú konfiguráciu softvéru a získavajú štatistiky na sledovanie úspechu súpravy.
Je zaujímavé, že vytvorenie a údržba vykorisťovacej súpravy si vyžaduje veľa spolupráce medzi zločincami. Paunch, tvorca exploitačných súprav Blackhole a Cool, mal údajne vyčlenených 100 000 dolárov na nákup informácií o zraniteľnostiach v prehliadačoch a doplnkoch, podľa Krebsa. Tieto peniaze platia ostatným počítačovým zločincom za poznanie nových zraniteľností.
Ako sa teda ľudia dozvedeli o exploitačných súpravách? Rovnako ako u mnohých vecí v zločineckom podsvetí, veľa marketingu sa uskutočňuje prostredníctvom ústneho spojenia: kriminálne fóra, stránky darknet Ako nájsť aktívne webové stránky DarkOnion Dark (a prečo by ste chceli)Temný web, sčasti, pozostáva z .onion stránok, ktoré sú hostené v sieti Tor. Ako ich nájdete a kam ísť? Nasleduj ma... Čítaj viac a tak ďalej (hoci pomocou vyhľadávania Google je stále ľahšie nájsť tento druh informácií). Niektoré organizácie pre oblasť počítačovej kriminality sú však pozoruhodne pokročilé: ruská obchodná sieť, veľká organizácia pre oblasť počítačovej kriminality, údajne používala pridružený marketing na šírenie svojho škodlivého softvéru po celom svete.
Ochrana proti zneužívaniu súprav
Asistent právneho poradcu FBI Michael Driscoll nedávno uviedol počas panelovej diskusie na InfoSec 2015, že odstránenie 200 najlepších tvorcov exploitačných súprav je jednou z najdôležitejších výziev, ktorým zákon čelí vymáhanie. Je to bezpečná stávka, že agentúry na presadzovanie práva na celom svete venujú na splnenie tejto výzvy veľa zdrojov.
Zastaviť šírenie vykorisťovacích súprav však nie je ľahké. Pretože sa dajú ľahko kúpiť, používať široká škála ľudí na rôznych serveroch po celom svete a doručovať ich rôzne užitočné záťaže škodlivého softvéru predstavujú neustále sa meniaci cieľ, na ktorý sa zameriavajú organizácie FBI a ďalšie organizácie.
Nájdenie tvorcov týchto súprav nie je ľahké - nie je to tak, ako by ste mohli jednoducho zavolať na číslo zákazníckej podpory na webových stránkach súpravy na využitie. A so súčasným celosvetovým záujmom o internet dozorné právomoci vlád Vyhýbanie sa sledovaniu internetu: Kompletná príručkaInternetový dohľad je aj naďalej horúcou témou, takže sme vytvorili tento komplexný zdroj informácií o tom, prečo je taký veľký problém, kto za tým stojí, či sa mu môžete úplne vyhnúť, a ďalšie. Čítaj viac , nie je vždy ľahké získať prístup aj k ľuďom, ktorí by mohli používať súpravy.
V roku 2013 došlo k veľkému zatknutiu, pri ktorom ruskí úradníci vzali Pauncha, tvorcu Blackhole a Cool, do väzby. Išlo však o posledné veľké zatknutie súvisiace s vykorisťovacou súpravou. Takže najlepšia stávka je vziať si bezpečnosť do vlastných rúk.
Ako to robíš? Rovnakým spôsobom chránite pred väčšinou škodlivého softvéru. Spustite aktualizácie 3 dôvody, prečo by ste mali používať najnovšie opravy a aktualizácie zabezpečenia systému WindowsKód, ktorý tvorí operačný systém Windows, obsahuje otvory bezpečnostnej slučky, chyby, nekompatibilitu alebo zastarané softvérové prvky. Stručne povedané, systém Windows nie je dokonalý, všetci to vieme. Opravy zabezpečenia a aktualizácie opravujú zraniteľné miesta ... Čítaj viac často, pretože exploitujúce súpravy sa zvyčajne zameriavajú na zraniteľné miesta, pre ktoré už boli vydané patche. Neignorujte žiadosti o aktualizácie zabezpečenia a operačného systému. Nainštalujte komplexný súbor antivírusová súprava Zadarmo antivírusové porovnanie: 5 populárnych výberov chodí medzi špičkamiAký je najlepší bezplatný antivírus? Toto je jedna z najbežnejších otázok, ktoré dostávame na stránke MakeUseOf. Ľudia chcú byť chránení, ale nechcú platiť ročný poplatok ani použitie ... Čítaj viac . Blokovať kontextové okná a vypnite automatické načítavanie doplnkov Ako zabrániť automatickému načítaniu Flash pomocou FlashControl [Chrome]V prehliadači Chrome môžete Flash ľahko zakázať. Ale program FlashControl vám poskytuje väčšie praktické ovládanie. FlashControl je rozšírenie Chrome, ktoré používa selektívne blokovanie a bielu listinu na selektívne blokovanie a odblokovanie obsahu Flash. Ako rozšírenie definuje ... Čítaj viac v nastaveniach prehliadača. Dôkladne skontrolujte, či sa adresa URL stránky, na ktorej sa nachádzate, zhoduje s očakávanou adresou.
Toto sú základy udržiavania si bezpečnosti online a vzťahujú sa na využitie súprav, ako by robili čokoľvek iné.
Z tieňov
Napriek tomu, že súpravy na vykorisťovanie sú súčasťou temného sveta počítačovej kriminality, začínajú vychádzať von - pre lepšie a horšie. V správach o nich počujeme viac a máme lepšiu predstavu o tom, ako zostať v bezpečí. Ale oni sú tiež ľahšie sa zmocniť. Kým orgány činné v trestnom konaní nenájdu spoľahlivý spôsob, ako stíhať tvorcov a distribútorov vykorisťovacích súprav, musíme urobiť všetko, čo je v našich silách, aby sme sa chránili.
Zostaňte tam opatrní a používať zdravý rozum 4 Bezpečnostné mylné predstavy, ktoré si dnes musíte uvedomiťExistuje veľa škodlivého softvéru a informácií o zabezpečení online online a dodržiavanie týchto mýtov môže byť nebezpečné. Ak ste niečo zobrali ako pravdu, je čas napraviť fakty! Čítaj viac pri prehľadávaní Internetu. Nechoďte do pochybné stránky Ako odstrániť malware z postele z XHamsterOd roku 2015 malware Bedep infikuje používateľov prostredníctvom webových stránok vrátane počiatočnej infekcie stránky xHamster pre dospelých. Je váš počítač napadnutý? A ako môžete zostať v bezpečí? Čítaj viac a robte, čo môžete, aby ste ostali na vrchole správ o zabezpečení online. Spustite aktualizácie a používajte antivírusový softvér. Urobte to a vy sa nebudete musieť starať!
Boli ste zasiahnutí Anglerom alebo inou vykorisťovacou súpravou? Čo robíte, aby ste sa chránili pred škodlivým softvérom online? Podeľte sa o svoje myšlienky nižšie!
Obrázkové kredity: počítačová kriminalita, Vírusová infekcia, Putá na notebooku, Internetová bezpečnosť cez Shutterstock.
Dann je konzultant pre obsahovú stratégiu a marketing, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.
